Help us understand the problem. What is going on with this article?

【クラウド初心者向け】AWSアカウント作成後にやった方が良い初期設定(IAMユーザー設定)

MFA(Multi-Factor Authentication:多要素認証)の設定

  • ログイン時に多要素認証を強制するための設定します。
  • この設定によりパスワード漏洩のリスクを低減する事ができます。

使用ユーザー

  • IAMユーザー

手順

  1. AWSにサインインします。

    1. アカウント、ユーザー名、パスワードを入力してサインインします。
      アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
  2. 『IAMコンソール』画面のメニューから《ユーザー》をクリックします。
    image.png

  3. ユーザー一覧からMFAを設定するユーザーをクリックします。
    image.png

  4. 《認証情報》をクリックします。
    image.png

  5. 「サインイン認証情報」の「MFAデバイスの割り当て」の《管理》をクリックします。
    image.png

  6. 『MFAデバイスの管理』画面がでますので、《仮想MFAデバイス》が選択されている状態で《続行》をクリックします。
    image.png

  7. 『仮想MFAデバイスの設定』画面がでますので、画面の指示に従って操作をしていきます。
    image.png

    1. スマホにアプリをダウンロードします。
      一般的にはAndroid、iOSともにGoogle Authenticator(Google 認証システム) アプリを利用しますが、
      今回は、クラウドにバックアップができるのでMicrosoftのMicrosoft Authenticator アプリを利用したいと思います。
      Microsoft Authenticator アプリも時間ベースのワンタイムパスワード(TOTP)を標準サポートしているので利用可能です。
      以下のリンクよりアプリをダウンロードしてインストールします。 1
      Android版 Microsoft Authenticator アプリ
      iOS版 Microsoft Authenticator アプリ
      image.png
    2. 《QRコードの表示》をクリックします。
      image.png
    3. QRコードが表示されますのでそのままにします。1
      image.png
    4. Microsoft Authenticator アプリを起動し、『アカウント』画面を表示します。1
      image.png
    5. Android版は、『アカウント』画面の右上の《 ⁝ 》を、iOS版は右上の《+》タップします。1
      image.png
    6. Android版のみ、ドロップダウンの中から《アカウントの追加》をタップします。1
      image.png
    7. 『アカウント追加』画面の《他のアカウント(Google、Facebook など)》をタップします。1
      image.png
    8. QRコードのスキャンモードに切り替わるので表示してあるQRコードをスキャンし、アカウントを追加します。
    9. Microsoft Authenticator アプリにアカウントが追加されており、数字が表示されているのを確認します。
    10. 『仮想MFAデバイスの設定』画面の下部のMFAコード1にその数字を入力し、最大30秒待つと数字が切り替わるので、切り替わった数字をMFAコード2に入力します。
      image.png
    11. 《MFAの割り当て》をクリックします。
      image.png
    12. 登録完了の画面が表示されたら《閉じる》をクリックします。
      image.png
    13. 登録が完了し、登録内容が表示されます。
      image.png

目次に戻る


  1. ※ 画面はAndroid版です。 

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away